La financiación descentralizada, o DeFi para abreviar, se convirtió en una palabra de moda en 2019 tras las valoraciones de MakerDao y Compound, después de que ambas empresas obtuvieran rondas considerables de Andreessen Horowitz, la empresa de capital riesgo de élite con sede en Silicon Valley.
2020 ha sido un año difícil para el sector DeFi con criptos, que se las ha visto en aprietos. Durante el fin de semana, el protocolo de ecosistema Lendf.me de dForce perdió el 99.95% de sus fondos por un hackeo. Sólo unos días después, el hacker filtró información sobre su identidad, que resultó en la devolución de la mayoría de los fondos robados. Esta noticia llega después de la gran prueba que atravesó DeFi el 12 de marzo, cuando el precio de Ether (ETH) cayó bruscamente, causando que los sistemas se estresaran demasiado y fallaran. El gran perdedor de ese día fue MakerDao, cuya pobre arquitectura e infraestructura quedó expuesta debido a las limitaciones de la red del Ethereum.
La principal plataforma de financiación descentralizada MakerDao acumuló una deuda que tuvo que ser saldada con el dinero de su empresa de capital de riesgo. Un mes más tarde, la paridad de DAI con el dólar estaba experimentando problemas de estabilidad y se presentó una demanda colectiva de 28.3 millones de dólares contra la Fundación Maker en el Tribunal de Distrito del Norte de California por negligencia. Los usuarios quieren que les devuelvan su dinero.
El 18 de abril, 25 millones de dólares en Ether and Bitcoin (BTC) fueron robados a los usuarios del protocolo de préstamo Lendf.me. Lendf es un protocolo con problemas de seguridad y es parte del ecosistema de la Fundación dForce. Sorprendentemente, fue capaz de recuperar casi todos los fondos del atacante que aprovechó la brecha de reingreso en su protocolo, mientras finalmente devolvía casi todo el dinero que había robado. Después de drenar 25 millones de dólares, el hacker devolvió USD 24 millones, quedándose con 1 millón para él mismo para... ya sabes, tal vez las tasas de combustible y estos difíciles tiempos del COVID-19.
Irónicamente, el hacker no devolvió la misma mezcla de activos que fue robó, en su lugar devolvió los 24 millones de dólares en una combinación diferente de tokens de criptomoneda. Esto sucedió inmediatamente después de la noticia de que la Fundación dForce cerró una ronda de 1.5 millones de dólares liderada por Multicoin Capital, con la participación de Huobi Capital y CMB International la semana pasada. Podemos asumir que estos fondos van a cubrir las pérdidas del hackeo.
Hablé con dos CEO DeFi de Compound Finance y Kava Labs para preguntarles acerca de su experiencia con dForce y qué lecciones clave puede enseñar el hackeo a la comunidad DeFi.
Brian Kerr, el CEO de Kava Labs, la plataforma de préstamos DeFi, habló con Cointelegraph sobre lo que salió mal con dForce y permitió que este hackeo procediera. A mediados de 2019, Kava anunció su stablecoin USDX. Poco después, dForce lanzó el teletipo de su stablecoin como USDx. El uso del teletipo USDX de Kava muestra la limitada creatividad de dForce, que probablemente se extiende también a su código y talento técnico. Robert Leshner, CEO de Compound Finance, una empresa de préstamos DeFi, habló personalmente con Cointelegraph en una entrevista, después de su tuit sobre el hackeo de 25 millones de dólares y afirmando que la empresa robó un código que se reconoce como el de Compound.
Durante la entrevista telefónica con Cointelegraph, Leshner explicó:
"Construir en cadena es despiadado; la seguridad requiere toda la atención del equipo. Cuando los equipos redistribuyen el código que no han escrito, hace imposible saber cómo o por qué el código funciona, o cuáles son los riesgos... cualquier otra cosa es una injusticia para los usuarios. Y los usuarios deberían exigir más".
Tristemente, dForce se ha convertido en un ejemplo de lo que el DeFi no debería ser...
Continúa leyendo en Cointelegraph
Lea el artículo completo en Cointelegraph
